<?php
/********************************************************
** Copyright 2010-2013. Todos los derechos reservados. **
** Desarrollado y Gestionado por:					   **
** Sugey Quintero (Analista)						   **
** José G. De Freitas (Programador)					   **
** Klaudia Uribe (Diseñadora Web)					   **
** Cesar Isturiz (Diseñador Web)					   **
**				S E A  v1.0							   **
*********************************************************/

session_start();
include("conexion2.php");

	if (isset($_SESSION['name']) and isset($_SESSION['tiempo'])) {
        if (time()-$_SESSION['tiempo'] > 900) {
			echo "<script>alert('Lo siento, ha estado mas de 15 minutos inactivo. Vuelva a ingresar al sistema');</script>";
			echo "<script>document.location.href='salir.php';</script>";
        } else{
			$_SESSION['tiempo'] = time();
		}
	date_default_timezone_set('America/Caracas'); setlocale(LC_TIME, 'spanish');
	$usuario = $_SESSION['name'];
	$fecha = date("Y-m-d H:i:s");
	$auditoria = mysql_query("INSERT INTO auditoria SELECT '$usuario', '$fecha' , 'Cambiar Contrase&ntilde;a' ");

    }else {
		echo "<script>alert('Debe ingresar al sistema primero');</script>";
		echo "<script>document.location.href='index.php';</script>";
	}
	
$User=$_GET['Usuario'];
$Usuario = mysql_fetch_array(mysql_query("SELECT Usuario, Nombres, Apellidos FROM usuario WHERE Usuario='$User' "));
$Respuesta_s=$_POST['Respuesta_s'];
	if ($Respuesta_s){
		$User=$_POST['Usuario'];
		$Usuario = mysql_fetch_array(mysql_query("SELECT Usuario, Nombres, Apellidos FROM usuario WHERE Usuario='$User' "));
		$Respuesta = mysql_fetch_array(mysql_query("SELECT Respuesta_s FROM usuario WHERE Usuario='$User' "));
		if($Respuesta_s == $Respuesta[0]){
			$correcto = 1;
		}else {
			$correcto = 0;
			echo "<script>alert('Respuesta secreta incorrecta, vuelva a intentarlo.');</script>";
			echo "<script>document.location.href='CambiarClaveO.php?Usuario=$User';</script>";
		}
	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Recuperar Contrase&ntilde;a Olvidada</title>
<link rel="shortcut icon" type="image/x-icon" href="../favicon.ico">
<link href="style.css" rel="stylesheet" type="text/css" />
<!-- calendario-->
<link rel="stylesheet" type="text/css" href="src/css/jscal2.css">
<link rel="stylesheet" type="text/css" href="src/css/border-radius.css">
<link rel="stylesheet" type="text/css" href="src/css/steel/steel.css">
<script type="text/javascript" src="src/js/jscal2.js"></script>
<script type="text/javascript" src="src/js/lang/es.js"></script>
<!-- fin calendario-->
<!-- botones-->
<link type="text/css" href="js/css/smoothness/jquery-ui-1.8.16.custom.css" rel="Stylesheet" />      
<script type="text/javascript" src="js/jquery-1.6.2.min.js"></script>
<script type="text/javascript" src="js/jquery-ui-1.8.16.custom.min.js"></script>
<script type="text/javascript" src="js/jquery.validate.js"></script>
<script>
var j$ = jQuery.noConflict();
j$(document).ready(function(){
j$(".button").button();

j$(function(){
	j$('#menu li a').click(function(event){
		var elem = j$(this).next();
		if(elem.is('ul')){
			event.preventDefault();
			j$('#menu ul:visible').not(elem).slideUp();
			elem.slideToggle();
		}
	});
});

j$('#FormCambioClave').validate({
           rules: {
			   'Respuesta_s': { required: true }
			   
           },
       messages: {
           'Respuesta_s': { required: 'Ingrese su respuesta secreta' }
       }
});

j$('#FormCambioClaveO').validate({
           rules: {
			   'Clave_new': { required: true },
			   'R_Clave_new': { required: true, equalTo: "#Clave_new" }
			   
           },
       messages: {
           'Clave_new': { required: 'Ingrese una contrase&ntilde;a nueva', minlength: 'Debe tener de 4 a 20 caracteres' },
           'R_Clave_new': { required: 'Repita la contrase&ntilde;a nueva', equalTo: 'Debe ser igual a la anterior' }
       }
});
});
</script>
<!-- fin botones-->
</head>

<body>
<div id="wrap">
<div id="header">
<div id="hora">
<?php include("Hora.php"); ?>
</div>
<div id="topnav">
<?php include("MenuSuperior.php"); ?>
</div>


</div>
<div id="content">
<div id="left">
<div class="post">
<div class="post_h">

</div>

<div class="postcontent">
<blockquote><h2 align=center>RECUPERAR CONTRASE&Ntilde;A OLVIDADA</h2></blockquote>

<?php
if($correcto == 0){ //muestra esto si no ha respondido la pregunta o es incorrecta
	echo "<form action='CambiarClaveO.php' method='POST' name='FormCambioClave' id='FormCambioClave'>";	
		echo "<fieldset>";
			echo "<legend align=left><b><font size=2>Usuario: ".strtoupper($Usuario[0]." (".$Usuario[1]." ".$Usuario[2]).") </font></b></legend>";
			echo "<center>";
			echo "<table width=50% cellspacing=5 cellpadding=5 border=0>";
				echo "<tr><td><br></td></tr>";
						echo "<tr>";
							$pregunta = mysql_fetch_array(mysql_query("SELECT Pregunta_s FROM usuario WHERE Usuario='$User' "));
							echo "<td><b>Pregunta<br>Secreta:</b></td>";
							echo "<td> $pregunta[0] </td>";
						echo "</tr>";
						echo "<tr>";
							echo "<td><b>Respuesta<br>Secreta:</b></td>";
							echo "<td><input type=text name='Respuesta_s' id='Respuesta_s' size=30></td>";
						echo "</tr>";
						echo "<input type=hidden name='Usuario' value=$User>";
			echo "</table>";
			echo "</center>";
			echo "</fieldset>";

	echo "<div class=post>";
	echo "<span></span></div>";

	echo "<div name=botonera align=center>";
		echo "<input class=button type=submit value=Guardar> <input class=button type=button value=Cancelar onClick=\"location='ModificarUsuario.php?Usuario=$User'\">";
	echo "</div>";
	echo "</form>";
}else { //muestra esto si la respuesta es correcta
	echo "<form action='ResCambiarClaveO.php' method='POST' name='FormCambioClaveO' id='FormCambioClaveO'>";
			echo "<fieldset>";
				echo "<legend align=left><b><font size=2>USUARIO: ".strtoupper($Usuario[0]." (".$Usuario[1]." ".$Usuario[2]).") </font></b></legend>";
				echo "<center>";
				echo "<table width=50% cellspacing=5 cellpadding=5 border=0>";
					echo "<tr><td><br></td></tr>";
						echo "<tr>";
							echo "<td><b>Contrase&ntilde;a Nueva:</b></td>";
							echo "<td><input type=password name='Clave_new' id='Clave_new' size=30></td>";
						echo "</tr>";
						echo "<tr>";
							echo "<td><b>Repita Contrase&ntilde;a Nueva:</b></td>";
							echo "<td><input type=password name='R_Clave_new' id='R_Clave_new' size=30></td>";
						echo "</tr>";
							echo "<input type=hidden name='Usuario' value=$User;>";
				echo "</table>";
				echo "</center>";
				echo "</fieldset>";

		echo "<div class=post>";
		echo "<span></span></div>";

		echo "<div name=botonera align=center>";
			echo "<input class=button type=submit value=Guardar> <input class=button type=button value=Cancelar onClick=\"location='ModificarUsuario.php?Usuario=$User'\">";
		echo "</div>";
		echo "</form>";
} ?>

</div>
<div class="post_b">
<span></span></div>
</div>


</div>

<div class="post">
<div class="post_h">

</div>


</div>

<?php include("Menu.php"); ?>

<div class="clear"></div>
</div>
<div id="pagebottom"></div>

<div id="footer">
<P>&reg; Derechos Reservados @ CopyRight. 2011-2012</P>
<p>Programadores: Quintero E, Isturiz C, Uribe C, De Freitas J.</p>
</div>
</div>
</body>
</html>
